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摘 要 : 为 了 提升 数字 版 权 管 理 机 制 的 效率 ， 为 去 中 心 化 内 容 分 发 网 络 中 的 版 权 保 护 问题 提供 解决 方案 ， 提 出 一 种 
基于 区 块 链 信用 体系 的 分 布 式 DRM (digital right management) 机 制 。 利 用 区 块 链 增 信 体 制 及 智能 合约 技术 , 该 DRM 
机 制 设 计 了 去 中 心 化 分 布 式 网 络 环境 中 的 版 权 交 易 过 程 ， 实 现 版 权 交易 过 程 的 不 可 逆 加 密 记 录 ， 并 针对 内 容 分 发 应 
用 的 实际 需求 对 分 布 式 账本 的 数据 结构 作出 轻 量化 调整 。 仿 真 测试 和 结果 分 析 表 明 ， 基 于 该 机 制 可 为 构建 出 高 性 能 
低 开 销 的 分 布 式 内 容 分 发 系统 提供 技术 支撑 ， 并 且 相 较 于 传统 DRM 机 制 该 机 制 具备 高 度 的 灵活 性 和 可 扩展 性 。 
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Blockchain based digital right management for distributed content delivery network 


Zhou Ruyue, Qian Liang 
(Institute of Wireless Communication Technologies, Shanghai Jiao Tong University, Shanghai 200240 ,China) 


Abstract: In order to improve the efficiency of Digital Right Management mechanism and provide solutions to copyright 
protection in decentralized content delivery networks, this paper proposed a distributed DRM mechanism based on 
blockchain. The mechanism designed procedures of copyright transactions in decentralized environment and made 
adjustment to data structure in blockchain according to demands of content distribution application. Simulation results 
demonstrate that the proposed mechanism can support DRM system effectively with only 6.7% overheads. Moreover, 
compared with traditional DRM mechanism, the proposed mechanism is of high scalability and flexibility. 
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在 分 布 式 内 容 分 发 网 络 中 引入 该 机 制 仅 会 带 来 6.7% 成 本 开 


0 3 销 的 增加 。 
数字 版 权 管理 技术 中 提供 内 容 分 发 后 的 数字 版 权 保护 和 。 1 。 序章 
对 内 容 有 效 的 控制 方法 。 对 于 依托 中 心 化 的 内 容 分 发 网 络 
(CDN) 来 进行 内 容 分 发 的 传统 数字 版 权 管理 机 制 来 说 ， 效 。 1.1 数字 版 权 管理 机 制 中 的 区 块 链 关键 技术 
率 和 成 本 很 大 程度 上 受 CDN 网 络 中 服务 器 的 带宽 所 制约 ， 区 块 链 是 随 着 比特 币 等 数字 加 密 货币 的 日 益 普 及 而 兴起 
尤其 是 面临 大 量 内 容 分 发 需求 的 场景 时 。 中 心 化 的 数字 版 权 ”的 一 种 全 新 的 去 中 心 化 基础 架构 与 分 布 式 计算 范式 。 区 块 链 
管理 方法 不 仅 导致 效率 低下 、 成 本 较 高 ， 还 易 造成 内 容 版 权 ”技术 具有 去 中 心 化 、 集 体 维护 、 安 全 可 信 等 特点 外。 区 块 链 
三 。 “信息 的 泄露 。 的 基本 结构 如 图 1 所 示 。 区 块 链 是 由 去 中 心 化 系统 中 各 节点 
此 外 ，DRM 系统 需要 足够 灵活 地 能 支持 现 有 的 业务 模 ”共享 的 数据 账本 ， 每 个 分 布 式 节点 都 可 以 通过 特定 的 算法 和 
型 并 可 扩展 以 适应 于 未 来 的 业务 模型 。 基 于 分 布 式 结构 设计 。 数据 结构 将 一 段 时 间接 收 到 的 交易 数据 封装 到 一 个 带 有 时 间 
的 DRM 系统 具有 高 度 的 可 扩展 性 和 灵活 性 。 在 一 些 去 中 心 。 稚 的 数据 区 块 中 ， 并 链接 到 主 区 块 链 上 。 
化 的 网 络 结构 中 ， 如 D2D 网 络 23， 数 字 版 权 管理 问题 仍然 在 数字 版 权 管理 领域 的 应 用 中 ， 区 块 链 技术 安全 可 信 、 
是 一 个 隐 待 解决 的 问题 。 分 布 式 的 DRM 机 制 也 可 为 这 些 去 ”去 中 心 化 、 集 体 维护 和 可 溯源 等 核心 技术 特征 ， 能 够 为 版 权 
中 心 化 的 网 络 结构 提供 版 权 管理 的 有 效 解决 方案 。 保护 的 结构 性 问题 提供 解决 思路 和 尝试 方法 ， 带 来 进一步 的 
区 块 链 中 是 由 不 可 信 节 点 基于 一 种 全 新 的 去 中 心 化 协议 。 机 遇 外 。 
下 维护 的 分 布 式 数据 库 系 统 ， 能 够 安全 地 存储 交易 数据 或 者 a es Ee 
他 数字 资产 信息 。 区 块 链 中 的 不 可 伪造 和 帘 改 ， 无 须 任何 = 
中 心 化 机 构 的 参与 ， 具 有 实现 理想 化 分 布 式 数字 版 权 管 理 机 | 
制 的 潜力 567。 本 文 提出 了 一 种 基于 区 块 链 信 用 体系 的 分 布 Ed Me 
式 DRM 机 制 ， 基 于 提出 的 DRM 机 制 ， 可 以 构建 出 一 种 架 
构 灵活 、 高 性 能 、 低 成 本 的 分 布 式 内 容 分 发 系统 ， 在 支持 数 图 1 区 块 链 的 基本 链 式 结构 
字 版 权 保护 的 同时 满足 大 量 内 容 分 发 的 需求 。 仿 真 结果 表明 ， Fig.1 Structure of blockchains 
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a) 安全 可 


信 。 存储 于 区 块 链 中 的 数据 具有 难以 窜改 的 技 


为 了 在 分 布 式 账本 中 发 布 自己 的 交易 ， 用 户 必须 做 一 些 工作 


术 特 征 ， 为 数字 版 权 信息 和 版 权 交 易 信息 提供 了 一 种 安全 可 
信 的 存储 方式 。 
b) 去 中 心 化 ,区 块 链 完全 由 纯 数学 的 算法 在 分 布 式 节 点 


间 建 立信 任 关系 ， 医 


此 交易 的 产生 、 了 验证、 记录 、 同 步 等 活 


动 均 由 分 布 式 网 络 完成 ， 达 到 了 彻底 的 去 中 心 化 ， 网 络 中 没 
有 第 三 方 中 介 或 者 权威 机 构 参 与 。 这 意味 着 任何 人 和 任何 组 


织 都 可 以 以 低廉 的 成 本 进行 数字 版 权 的 注册 和 管理 。 
区 块 链 架 构 的 可 扩展 性 和 灵活 性 也 体现 在 其 具有 公有 链 


(public blockchains)、 私 有 链 (private blockchains) 和 联盟 


链 (consortium blockchains ) 00 三 种 应 用 模式 ， 并 可 根据 实 


际 的 应 用 需求 进行 相应 的 选择 ,公有 链 是 指 任何 人 都 可 读 取 、 


发 送 交 易 且 交易 能 获得 有 效 确认 的 、 也 可 以 参与 其 中 共识 过 
程 的 区 块 链 。 比 特 币 和 以 太 坊 是 其 中 最 负 盛 名 和 最 有 代表 性 


的 公有 链 。 联 盟 


方 共同 参与 管 


三 


里 的 区 


链 是 指 由 某 个 特定 群体 的 成 员 和 有 限 的 第 三 


块 链 


授权 的 用 户 节 点 共同 记录 交易 


数据 ， 并 且 只 有 这 些 得 到 授权 的 成 员 能 够 对 联盟 链 中 的 数据 
进行 读 写 和 发 送 交 易 。 根 据 不 同 的 应 用 场景 账本 规模 不 尽 相 


同 ， 但 通常 远 小 于 公有 和 链 。 私 有 链 只 对 单独 的 个 人 或 者 实体 


开放 ， 并 不 适合 应 用 于 数字 版 权 管理 上 ， 文 中 提出 的 数字 版 


权 管 理 机 秆 


| 是 基 


于 公有 和 链 和 联盟 链 的 应 用 模式 上 。 


1.2 基于 区 块 链 技术 的 智能 合约 


智能 合约 的 概念 最 早 是 在 1994 年 由 学 者 Szabo00 提 出 
并 将 智能 合约 定义 为 “执行 合同 条 款 的 计算 机 交易 协议 ”。 


Szabo 建议 将 合同 条 款 翻 译 成 代码 ， 并 将 其 岁入 到 能 够 自我 


执行 的 硬件 或 者 软 伯 
对 可 信 中 介 的 需 


F 中 ， 以 便 最 大 限度 地 减少 交易 各 方 之 间 


1 o 


由 于 计算 手段 的 落后 和 应 用 场景 的 缺失 ， 


智能 合约 并 未 引起 广泛 的 关注 。 


区 块 链 技术 的 兴起 重新 定义 了 智能 合约 。 智 能 合约 作为 


一 种 嵌入 式 程序 化 合约 ， 内 置 在 区 块 链 上 。 具 体 来 说 ， 智 能 


合约 是 一 组 情景 


区 块 链 上 的 去 中 心 
了 预定 义 的 状态 及 其 
和 


应 对 型 的 程序 化 规则 和 人 逻辑 ， 是 部 署 在 


化 、 可 信 共 享 的 代码 程序 。 智 能 合约 封装 


转换 规则 、 触 发 合约 执行 的 情景 。 智 能 


样 具 有 区 块 链 数 据 的 


里 如 区 


2 所 示 。 部 署 在 区 块 链 上 的 智能 合约 同 
一 般 特 征 , 如 分 布 式 记录 、 存储 和 验证 ， 


不 可 窜改 ， 可 以 不 


款 。 至 了 能 合约 ， 


解决 方法 ， 在 提高 交易 效率 的 同时 ， 还 能 有 效 地 减少 商业 欺 


诈 和 双 花 的 可 能 性 。 


预 置 触发 条 件 


预 置 响应 规则 


依赖 任何 中 心机 构 进行 可 信 交 易 的 处 理 。 
智能 合约 的 可 编程 特性 使 得 签署 方 可 以 增加 任意 复杂 的 条 


二 和 名人 


数字 版 权 交易 和 支付 问题 可 得 到 高 效 的 


， 条 件 1 响应 1 1 


;上 条 件 2: 响应 2 | 


:| 条件 N: 响应 N |; 


1.3 无 链 分 布 式 账本 


名 


2 智能 合约 的 运作 原理 


Fig. 2 


Rationale of smart contracts 


最 近 无 链 货币 0253 成 为 区 块 链 研 究 中 一 个 非常 有 前 景 的 
研究 方向 。 在 无 链 分 布 式 账本 的 实现 中 ， 传 统 区 块 链 的 链 状 
结构 和 其 共识 算法 被 基于 有 向 无 环 图 (directed acyclic graph， 
DAG) 的 数据 结构 和 交叉 认证 机 制 所 取代 。 其 基本 思想 是 ， 


量 证 明 来 验证 其 他 一 些 未 被 验证 的 交易 ， 检 验 是 否 存在 交易 
冲突 和 双 花 的 问题 ， 确 认 之 后 将 自己 的 交易 指向 验证 的 交易 
并 加 入 分 布 式 账本 中 。 

3 展示 了 DAG 结构 中 的 存储 单元 由。 记 图 
为 T=(V,E) ， 其 中 : V 是 有 向 无 环 图 的 顶点 集合 ; EE 为 有 向 
边 集 。 在 分 布 式 账本 的 数据 结构 中 ， 有 向 图 的 顶点 ( vev ) 
表示 交易 区 块 ， 而 有 向 边 e=(w w%)eE 表示 交易 区 块 之 间 的 
证 明 关系 。DAG 结构 通常 从 被 称 为 创 世 区 块 (G) 的 根 节 点 
开始 建立 ， 并 根据 预先 设 定 的 精确 规则 演化 。 


图 3 DAG 结构 存储 单元 
Fig.3 Storage units connected into DAG 
与 需要 大 量 计算 资源 挖 矿 ， 交 易 确认 延迟 极 高 ， 且 手续 
费 不 断 增加 的 传统 区 块 链 结构 相 比 ， 无 链 分 布 式 账本 的 存储 
结构 和 交易 验证 方法 具有 以 下 若干 优势 ， 使 得 其 具有 应 用 于 
大 规模 内 容 分 发 网 络 的 可 能 。 
高 吞吐 量 : 区 别 于 传统 区 块 链 整 个 网 络 中 只 能 同时 存在 
一 条 单 链 的 数据 结构 以 及 出 块 无 法 并 发 执行 的 工作 量 证 明 机 
制 , DAG 是 由 交易 单元 组 成 的 网 络 , 支持 异步 并 发 写 入 交易 。 
高 吞吐 量 的 特性 能 很 好 地 满足 内 容 分 发 网 络 对 高 频 版 权 交易 
低能 耗 :DAG 结构 中 的 验证 是 由 分 布 式 节点 之 间 互 相交 
叉 验证 完成 的 ， 没 有 挖 矿 机 制 ， 对 内 容 分 发 网 络 中 计算 资源 
有 限 的 设备 ， 如 移动 终端 、 传 感 器 等 设备 相当 友好 。 
无 交易 手续 费 : 由 于 DAG 中 的 共识 哲学 “为 了 在 分 布 
式 账 本 中 发 布 自己 的 交易 ， 用 户 必 须 做 一 些 工 作 量 来 验证 其 
他 一 些 未 被 验证 的 交易 ”所 以 整个 网 络 中 没有 矿工 存在 , 医 
此 不 对 交易 收取 手续 费 。 基 于 此 特性 ， 文 中 提出 的 基于 区 块 
链 的 分 布 式 DRM 机 制 能 够 以 低廉 的 成 本 运行 。 
交易 确认 延迟 低 : 因为 DAG 网 络 的 存储 结构 ， 节 点 无 
须 验证 所 有 交易 , 仅 需 验证 自己 选择 的 少量 交易 及 其 父 交易 。 
如 此 一 来 ， 用 户 仅仅 验证 了 DAG 结构 中 的 一 部 分 ， 当 其 他 
E 


用 户 选择 并 验证 不 同 的 交易 和 路 径 ， 完 整 的 协同 验证 就 出 现 


的 需 


了 。 低 交易 确认 延迟 能 很 好 地 满足 DRM 机 制 对 即时 


考虑 到 传统 区 块 链 单 链 结构 较 低 的 交易 效率 和 较 高 的 交 
易 延 迟 等 问题 ， 文 中 采取 DAG 数据 结构 的 分 布 式 账本 技术 
对 版 权 交 易 相 关 数据 进行 存储 和 验证 。 


2 ”基于 区 块 链 信用 体系 的 分 布 式 数字 版 权 管理 机 制 


本 章 详 细 介 绍 了 基于 区 块 链 信 用 体系 的 DRM 机 制 的 策 
略 和 实现 细节 。DRM 机 制 与 区 块 链 技 术 之 间 可 以 互相 补足 
和 结合 ， 很 大 程度 上 是 因为 DRM 机 制 设计 的 主要 特征 之 一 
就 是 版 权 交易 过 程 和 内 容 分 发 过 程 的 分 离 。 依 托 区 块 链 的 技 
术 特 征 ， 版 权 交易 的 信息 可 以 被 安全 可 靠 地 记录 下 来 且 可 以 
轻松 溯源 ， 而 内 容 分 发 过 程 可 以 依托 “超级 分 销 ”(super 
distribution ) 的 方式 变 得 更 加 的 高 效 。 

2.1 基于 区 块 链 信用 体系 的 DRM 机 制 结构 综述 

在 提出 的 DRM 模型 中 涉及 的 实体 有 内 容 数字 版 权 的 所 

有 者 (content owner); 权利 发 布 方 (RI) 和 权利 购买 方 (RC)。 


上 


~ 


201905.00035v1 


chinaXiv 


周 如 月 ， 


上 述 所 有 的 实体 都 以 点 对 点 的 组 网 方式 进行 连接 ， 且 节点 内 


拒 智 能 合约 及 分 布 式 账本 。 
如 图 


4 所 示 ， 区 别 于 传统 的 DRM 结构 体系 中 版 权 购买 
方 只 能 从 集中 式 的 认证 服务 器 处 得 到 授权 的 方式 ， 在 基于 区 
块 链 的 分 布 式 DRM 机 制 中 ， 版 权 购买 方 可 以 从 已 获得 版 权 


的 权利 发 布 方 处 获得 内 容 的 授权 。 所 有 发 生 在 购买 方 和 发 坟 


py 


方 之 间 的 交易 信息 均 会 以 不 可 窜改 、 
区 块 链 中 ， 同 时 内 容 所 


DRM 机 制 效率 受制 于 中 心服 务 器 带 
容 分 发 成 本 的 同时 


安全 可 信 的 方式 记录 在 
者 也 能 从 上 述 交 易 中 获取 相关 内 容 
的 版 权 费 用 ， 所 以 不 存在 任何 侵权 行为 。 不 仅 解决 了 传统 


宽 的 问题 ， 且 在 降低 内 


时 高 了 分 发 效率 和 架构 的 灵活 性 。 


了 已 授权 
认证 服务 器 六 
内 容 所 受 保 护 内 容 
有 者 ~ 
De ~、 
ee | 权利 购 
受 保护 内 容 从 入 
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买方 
(b) 基于 区 块 链 信 用 体系 的 DRM 机 制 架 构 


(b) DRM mechanism architecture based on block chain credit System 


图 4 


传统 DRM 机制 架构 与 基于 
DRM 机 制 架构 对 


Fig. 4 


proposed DRM architecture 


区 块 链 信 


比 


体系 的 


Comparison between traditional DRM architecture and 


利用 区 块 链 的 智能 合约 ， 该 分 布 式 DRM 机 制 可 以 实现 


一 种 高 效 的 内 容 分 发 激励 机 制 。 根 据 


智 


能 合约 的 预 设 条 件 和 


规则 ， 一 笔 版 权 交 易 的 费用 可 以 包含 多 个 转账 对 象 、 版 权 拥 


有 者 和 权利 发 布 方 等 。 


为 权利 发 布 方 支付 一 部 分 的 费用 瑟 


以 


激励 用 户 贡 献 自己 的 带宽 资源 和 内 容 资源 ;， 同时， 对 于 大 部 


分 原先 采取 C/S 架构 进行 内 容 分 发 的 版 权 所 有 方 来 说 ， 这 样 
的 架构 在 帮助 数字 版 权 管理 盔 利 的 同时 节 4 


了 中 心服 务 器 带 


宽 资 源 的 支出 , 减轻 了 中 心服 务 器 的 压力 ， 


2.2 区 块 链 中 的 数据 存储 模式 


本 质 上 ， 区 块 链 是 一 种 可 | 


提高 了 服务 质量 。 


于 数据 存储 、 数 据 传输 和 数 


据 共 识 的 分 布 式 数据 账本 。 本 文采 用 DAG 数据 结构 的 分 布 


式 账 本 对 版 权 交 易 数 据 进行 存储 和 利 
链 技 术 应 用 到 DRM 机 制 中 ， 本 文 需 


型 


用 ; 


同时 ， 为 了 将 区 块 
在 单个 数据 区 块 的 存 
储 结构 中 加 入 内 容 信 息 和 数字 版 权 交 易 的 信息 。 


区 块 链 中 的 数据 存储 模式 如 图 


5 所 示 。 


据 

入 到 数据 区 块 体 中 。 
块 的 哈 希 值 、 本 区 块 体 的 哈 希 值 以 及 
数据 结构 中 ， 一 个 区 块 可 能 会 指 

合 希 值 均 


父 区 块 的 包含 在 区 块头 内 。 


区 块 链接 的 区 块头 ， 内 容 信息 和 版 权 交易 
区 块头 存储 着 区 块 的 头 
间 惟 等 。 在 DAG 的 
句 多 个 数据 区 块 ， 其 指向 的 
区 块 体 中 ， 内 容 信息 包 
含 内 容 的 版 权 信息 和 数字 内 容 摘要 。 考 虑 到 


时 


除了 用 于 实现 数 
言 息 均 需要 被 模 
言 息 ， 包 含 父 区 


分 布 式 系 统 中 不 


可 信 节 点 的 存在 ， 分 发 内 容 的 完整 性 和 一 致 性 需要 在 版 权 转 


移 前 予以 确认 ， 
内 容 校 验 和 检测 数据 的 损 


单 向 哈 希 函数 生成 的 数字 内 容 摘要 可 以 ) 
环 情 况 。 版 权 信息 通常 包含 内 容 创 


于 


易 信 息 。 


等 : 基于 区 块 链 信用 体系 的 分 布 式 数字 版 权 管 理 机 制 


作者 或 者 版 权 所 有 方 的 公 钥 地 址 等 信息 。 
六 当 准 确 无 误 地 保存 版 权 交 易 双 方 的 公 钥 + 


S 
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数据 区 块 


区 块 休 
交 节 点 哈 希 | [内容 信息 数 | | 版 权 交易 数 
据 所 
时 间 堆 版 权 信息 | 发布 广 
中信 数据 | 内 容 摘要 | 已、 购买 方 
图 5 区 块 链 数据 存储 模式 


Fig.5 Information storage schema in blockchain 


使 用 上 述 的 区 块 链 数 扩 
所 有 的 交易 参与 者 都 可 以 追踪 账本 


内 容 转 发 者 是 已 经 得 到 合法 授权 上 
的 情况 ，b) 数 字 摘 要 技术 可 以 保 i 
性 ;oc) 利 用 区 块 链 中 的 数字 签名 技术 ， 不 仅 可 以 减少 欺 
易 的 行为 ， 也 可 以 用 于 给 特定 的 授权 对 象 转让 许可 证 。 


2.3 数字 版 权 分 发 过 程 


而 版 权 交易 信息 则 
也 址 和 其 余 一 些 交 


居 存 储 模式 可 以 带 来 诸多 优势 : a) 
的 每 笔 交 易 ， 确 认 哪些 
的 ， 以 此 来 杜绝 无 版 权 转 发 
FE 分 发 内 容 的 完整 性 和 


一 致 


诈 交 


考虑 到 分 布 式 环境 下 恶意 节点 的 存在 ， 本 文 以 在 去 中 心 
化 环境 中 的 两 个 节点 一 一 权利 发 布 方 RI 和 权利 购买 方 RC 的 


版 权 交 易 行为 来 展现 权 不 


| 转让 的 流程 。 


图 6 展现 了 基于 区 块 链 信 


开始 


权利 购买 请 求 


由 权利 合法 
性 判 新 


图 


断 


RC 余额 判 


电子 货币 转 
移 ， 生 成 区 块 


一 


权利 转移 ， 


成 区 块 


生 


结束 


6 权利 转让 流程 


加 


交易 结束 


Fig.6 Flow chart for license distribution 
a) 首先 ,在 版 权 交 易 之 前 ， 为 了 杜绝 无 版 权 交易 行为 的 
发 生 , 需要 进行 判断 权利 发 布 方 是 否 获 得 合法 的 权利 。 为 此 ， 


权利 发 布 方 需要 提供 自 


己 羽 


b) 运行 智能 合约 ， 


块 提 交 该 区 块 哈 希 值 


况 。 


c) 在 确认 RI 授权 的 合法 性 以 及 RC 的 由 


智能 合约 在 账本 


得 合法 权利 的 区 块 哈 希 值 。 
向 节点 内 置 的 预先 定义 的 智能 合 
运行 
块 , 确认 RI 授权 的 合法 情况 以 及 RC 的 


bP 查找 该 交 


包子 货币 账户 余 


户 余额 足 


体系 的 版 权 交易 的 流程 。 


余额 不 足 


约 模 
易 区 
额 情 


够 文 


持 此 次 交易 之 后 ， 智 能 合约 改变 内 置 的 状态 并 通过 产生 新 的 
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交易 区 块 来 更 新 状态 。 购 买方 账户 中 用 于 支付 版 权 费 用 的 电 ”” 况 下 都 无 法 访问 相应 的 内 容 。 

子 货币 被 冻结 ， 直 到 交易 完成 或 交易 失败 。 同 时 购买 方 需要 考虑 许可 证 泄露 的 问题 ,如果 发 放 给 合法 用 户 A 的 许可 

提供 新 产生 的 包含 权利 购买 信息 的 区 块 哈 希 值 。 证 被 非法 用 户 B 中 途 截取 或 者 合法 用 户 A 将 许可 证 复制 给 非 
d) 权利 发 布 方 接收 到 该 区 块 哈 希 值 后 , 向 节点 内 置 的 预 ”法 用 户 B 使用, 用户 B 仍然 无 法 通过 该 许可 证 访问 资源 内 容 ， 

定义 的 智能 合约 模块 提交 该 区 块 哈 希 值 并 运行 智能 合约 在 账 姑 为 许可 证 中 的 解密 密 钥 是 经 过 合法 用 户 A 的 公 钥 进行 加 密 


本 中 查找 该 交易 区 块 ， 确 认 支 付 情况 之 后 ， 智 能 合约 改变 内 的 ， 所 以 即使 用 户 B 获取 了 许可 证 ， 其 客户 端 仍然 无 法 提取 
置 的 状态 并 通过 产生 新 的 交易 区 块 来 更 新 状态 。 同 时 ， 权 利 有效 的 私 钥 来 解密 资源 内 容 的 解密 密 钥 。 
发 布 方 为 购买 方 签发 权利 实体 文档 。 除了 技术 手段 之 外 ， 该 DRM 方案 辅助 采取 经 济 激励 的 

至 于 权利 实体 的 生成 ， 考 虑 到 分 布 式 环境 下 权利 保护 的 ” ”措施 提高 许可 证 管理 的 安全 性 。 由 前 文 可 知 ， 一 笔 版 权 交 易 
需求 ， 将 权利 实体 文档 内 容 ， 以 及 经 过 权利 发 布 方 签名 的 文 。 的 费用 可 以 包含 多 个 转账 对 象 ， 权 利 发 布 者 可 以 通过 权利 的 
交 


档 内 容 转 让 给 RC， 许 可 证 中 的 一 些 具 体内 容 如 图 7 所 示 。 转发 和 贡献 自身 的 带宽 资源 获得 经 济 利益 。 但 是 所 有 合法 
对 内 容 加 密 密 钥 CEK 使 用 购买 方 的 公 钥 进行 加 密 保 证 了 许 。 易 前 ， 权 利 转 发 方 需要 向 智 能 合约 验证 自身 权利 的 合法 性 
可 证 可 以 被 唯一 地 绑 定 到 一 个 目标 用 户 ， 只 允许 该 目标 用 户 ” 才能 进行 权利 转发 。 在 经 济 激励 机 制 的 作用 下 ， 用 户 会 更 加 
使 用 该 权利 和 相应 的 加 密 DRM 内 容 ， 并 且 通 过 对 权利 内 容 。 倾向 于 采用 合法 方式 获取 内 容 版 权 ， 以 便 之 后 能 够 通过 合法 


的 签名 来 保证 权利 实体 的 完整 性 。 的 方式 进行 盔 利 。 
从 以 上 分 析 可 知 ， 通 过 上 述 DRM 内 容 加 密 方式 和 许可 
许可 证 证 管理 方法 ， 保 证 了 资源 内 容 不 被 非法 使 用 的 同时 ， 也 降低 
了 非法 用 户 恶 意 泄露 密 钥 的 可 能 ， 保 证 了 方案 的 安全 性 。 
二 DRM 机 制 的 核心 是 内 容 权利 的 控制 ， 所 以 涉及 权利 转 
权利 内 容 M 私 钥 进行 签名 的 让 的 版 权 交 易 过 程 也 决定 了 方案 的 安全 性 和 公平 性 。 文 中 描 
ES 述 的 权利 转让 流程 是 利用 智能 合约 实现 的 ， 将 权利 合法 性 验 
权利 购买 方 使 用 证 、 权 利 转 让 、 数 字 货 币 支付 等 功能 封装 在 智能 合约 中 自动 
内 容 的 要 限 与 执行 。 现 存 的 各 类 智能 合约 及 其 应 用 本 质 罗 辑 大 多 是 根据 巴 
定义 场景 的 “IF-THEN ”类 型 的 条 件 响应 规则 ， 文 中 采用 的 
合用 权利 现实 方 也 是 这 样 的 规则 ， 智 能 合约 判断 权利 合法 性 及 购买 方 账户 余 
公关 和 的 ce 人 额 情况 (IF) 之 后 执行 货币 和 权利 的 转让 CTHEN)。 智 能 合 
约 具有 自治 和 去 中 心 化 等 特征 : 版 权 交易 一 旦 启动 智能 合约 
图 7 许可 证 结构 就 会 自动 运行 ， 不 需要 权利 发 布 方 和 权利 签署 方 的 干预 ， 知 
Fig 7 Right object 能 合约 是 由 去 中 心 化 存储 和 验证 的 程序 代码 而 非 中 心 化 实体 
在 上 述 过 程 中 ， 大 部 分 的 区 块 链 开 销 都 是 由 智能 合约 在 。 ”来 保障 执 行 ， 一 旦 智能 合约 通过 判定 交易 成 立 ， 版 权 交易 的 


分 布 式 账本 中 查找 特定 交易 区 块 而 产生 的 ， 所 以 在 该 机 制 中 ”双方 均 无 法 干预 交易 的 执行 情况 ， 能 够 很 大 程度 上 保证 交易 

的 区 块 链 开 销 很 大 程度 上 与 账本 规模 有 关 。 本 文 在 分 布 式 账 。 的 公平 和 公正 性 中。 

本 中 构建 了 基于 红 黑 树 结构 的 唯一 家 引用 于 检索 交易 区 块 ， 罗网 

该 算法 最 差 的 时 间 复杂 度 为 CdogN) 。 3 ”仿真 实验 结果 与 分 析 

2.4 DRM 方案 安全 性 分 析 本章 详细 叙述 了 仿真 实验 的 细节 和 相关 结果 分 析 。 实 验 
对 于 去 中 心 化 分 布 式 环境 中 的 DRM 机 制 而 言 ， 机 制 的 ”利用 开源 的 区 块 链 技术 Hyperledger Fabricu7i 及 其 内 置 的 知 

安全 性 至 关 重 要 。 下 面 分 别 对 上 述 DRM 机 制 中 的 内 容 对 称 ”能 合约 模块 ， 通 过 在 开源 项 目的 测试 网 络 中 构建 内 容 分 发 过 

加 密 算法 的 安全 性 、 许 可 证 管理 的 安全 性 以 及 智能 合约 的 公 。” 程 来 验证 该 数字 版 权 管理 机 制 的 可 行 性 和 有 效 性 。 通 过 一 系 

平 性 等 方面 对 该 方案 的 安全 性 和 公平 性 进行 分 析 。 列 的 测试 和 应 用 ， 证 明 该 机 制 可 以 很 好 地 服务 于 分 布 式 环境 

在 该 DRM 方案 中 ， 内 容 拥 有 者 在 上 传 资源 时 ， 对 资源 。 下 数字 内 容 的 版 权 控制 和 完整 性 验证 。 完 成 可 行 性 验证 后 ， 

内 容 采 用 对 称 加 密 算法 中 的 3DES 算法 WI， 所 用 密 铀 的 总 长 ”实验 通过 NS3 仿真 进一步 分 析 该 机 制 的 效率 和 开销 。 

度 为 192 位 ,其 中 包括 168 位 有 效 数据 位 和 24 位 数据 校 验 位 。 ”3.1 “仿真 实验 

于 3DES 算法 具有 极 高 的 安全 性 ， 到 目前 为 止 ， 除 了 穷 举 如 图 8 所 示 ， 仿 真 环境 由 CDN 服务 器 和 一 些 分 布 式 对 

搜索 法 对 3DES 算法 进行 攻击 外 ， 还 没有 发 现 更 有 效 的 办 法 。 “等 网 络 节 点 所 组 成 。 文 章 之 前 所 提 及 的 智能 合约 模块 和 区 块 


术 


06。 这 就 意味 着 168 位 有 效 数 据 位 的 密 钥 的 穷 举 空 间 为 2s ， ”存储 模块 均 内 置 于 对 等 网 络 节 点 中 。 

凭借 现 有 攻击 者 的 计算 能 力 在 有 意义 的 时 间 范 围 内 破解 仿真 实验 关注 平均 请 求 响应 延 时 〈response delay per 

3DES 算法 的 密 钥 几乎 是 不 可 能 的 。 request) 来 评估 网 络 的 性 能 和 分 析 分 布 式 DRM 机 制 的 开销 。 
从 上 面 的 论述 可 知 ， 在 无 法 获得 DRM 内 容 的 加 密 密 钥 ” 请求 响 应 延 时 是 与 用 户 对 于 服务 质量 的 感受 直接 有 关 的 一 个 


时 ， 攻 击 者 几乎 不 可 能 在 有 意义 的 时 间 内 破解 加 密 密 铀 ， 获 ”非常 重要 的 衡量 标准 。 
得 价值 内 容 的 访问 和 使 用 权 。 因 此 ， 在 系统 中 针对 内 容 解密 9 展示 了 引入 文中 提出 的 DRM 机 制 的 分 布 式 网 络 中 
密 钥 的 保护 变 得 极其 重要 ， 密 钥 管 理 的 安全 性 决定 了 DRM 的 请 求 响应 延 时 分 解 图 。 请 求 响应 延 时 主要 由 网 络 响应 时 间 
机 制 的 安全 性 。 N1、N2 及 引入 DRM 机 制 带 来 的 时 间 开 销 组 成 。 在 仿真 场景 
为 了 发 挥 分 布 式 网 络 在 资源 共享 和 内 容 分 发 方面 的 优 中, 本文 将 网 络 响应 时 间 归 结 为 链 路 成 本 〈link cost) 带 来 的 
势 ， 网 络 中 分 发 的 同一 内 容 采 用 的 是 相同 的 加 密 方式 ， 而 资 ”开销 ，CDN 网 络 和 分 布 式 网 络 中 均 有 链 路 成 本 带 来 的 开销 。 
源 内 容 的 解密 密 钥 则 通过 用 户 的 公 钥 对 其 加 密 之 后 包含 在 许 。 男 一 方面 ， 在 分 布 式 网 络 引 入 该 DRM 机 制 所 带 来 的 时 间 开 
可 证 中 ,无论 用 户 以 何 种 方式 获取 资源 ， 在 没有 许可 证 的 情 ” 销 主要 是 由 在 区 块 链 中 检索 特定 的 区 块 数据 产生 的 
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录用 定稿 周 如 月 ， 等 : 基于 区 块 链 信用 体系 的 分 布 式 数字 版 权 管 理 机 制 
(blockchain cost)。 通 常情 况 下 ， 链 路 成 本 由 大 量 复杂 的 因 服务 器 能 处 理 的 请 求 


素 所 决定 ， 如 带宽 、 链 路 距离 等 。 所 以 在 效率 分 析 中 ， 本 文 


将 CDN 网 络 的 链 路 成 本 做 归 一 化 处 理 ， 将 其 
虑 到 分 布 式 CDN 网 络 
相对 于 连接 至 CDN 服务 器 上 


为 1， 而 考 


设 


的 节点 以 点 对 点 的 方式 进行 连接 ， 
的 链 路 成 本 较 小 ， 将 分 布 式 网 络 


的 链 路 成 本 设 定 为 小 于 1 的 常数 。 链 路 成 本 比例 的 定义 如 下 : 


为 了 探究 在 不 同 链 路 成 本 比例 下 DRM 机 制 所 带 来 的 开 


Link cost ratio = 


link cost of CDN 


销 情况 ， 仿 真 中 分 布 式 网 络 的 链 路 成 本 被 分 别 设 


0.1。 同 时 ， 中 心 架 构 的 CDN 网 络 的 服务 器 被 设置 为 每 秒 最 


多 能 处 理 400 次 请 求 。 


link cost of Distributed networks 


成 0.5 和 


排队 队列 中 等 待 处 理 ， 
入 DRM 机 秆 
分 布 式 内 容 分 发 网 络 架构 的 性 能 


所 以 CDN 


上 限时 ， 未 能 及 时 处 理 的 请 求 就 会 进入 


曲线 存在 拐点 。 在 分 析 引 


上 所 带 来 的 开销 时 ， 本 文 将 未 应 用 DRM 机 制 的 


线 作为 基准 曲线 来 对 比分 


析 。 在 


i 临 大 量 内 容 分 发 需求 时 ， 


分 布 式 内 容 分 发 架构 的 
DRM 机 制 的 基 Y 


应 用 


制 所 带 来 的 开销 。 


请 求 响 应 延 时 (ms) 


Fig. 
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线 会 收敛 于 
线 相 比 ， 


即 当 每 秒 请 求 数 足够 大 时 ， 
个 特定 值 ， 通 过 与 未 
就 可 以 得 到 应 用 DRM 机 
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图 10 链 路 成 本 比例 为 1/0.1 的 请 求 响应 延 时 对 比 


10 Response delay comparison with link cost ratio of 10 
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权利 购买 方 节点 


图 8 仿真 实验 环境 


Fig.8 Simulation scenario 


1. 网 络 响 应 时 间 N1 


3. 网 络 响应 时 间 N2 


图 9 分 布 式 内 容 分 发 网 络 请 求 响应 延 时 分 解 图 


<<--- 罗 DRM 机 制 开销 


权利 发 布 方 节点 


2.DRM 机 制 时 
间 开 销 (主要 
集中 在 区 块 数 
据 检索 上 ) 


Fig.9 Response delay for distributed architectures with proposed 


DRM mechanism 


3.2 仿真 结果 分 析 


图 10 和 11 


构 、 未 应 用 DRM 机 
中 提出 的 DRM 机 


比较 。 为 了 


验 订 


E 本 文 


当 述 了 在 不 同 链 路 成 本 比例 下 , CDN 网 络 架 
所 的 分 布 式 内 容 分 发 网 络 以 及 应 用 


了 文 


出 的 分 布 式 内 容 分 发 网 络 之 间 的 响应 延 时 
是 出 的 DRM 机 制 可 以 支持 任意 区 块 链 


应 用 模式 对 应 的 技术 架构 , 分别 引入 10 000 交易 量 的 联盟 链 


账本 、1 000 000 交易 量 节 
量 的 公 链 账本 作为 区 块 链 开 销 。 
因为 有 限 的 带宽 资源 和 服务 器 性 能 , 在 中 心 架构 的 CDN 


疾 盟 链 账本 以 及 320 000 000 交易 


网 络 中 ， 平 均 响 应 时 延 会 随 着 网 络 中 每 秒 请 求 数量 (request 


per second, RPS) 的 


兽 加 而 呈 线 性 增长 。 当 每 秒 请 求 数 超过 


请 求 响应 延 时 (ms) 


500 才 


图 11 
Fig. 11 


链 路 成 本 比例 为 /0.5 
Response delay comparison with link cost ratio of 2 


kk 体 的 开销 分 析 如 表 1 所 示 。 


Table 5 
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表 1 


DRM 机 制 开销 分 析 


Blockchain cost analysis 


1800 


的 请 求 响应 延 时 对 比 


风 
禾 
愉 


六 用 模式 


账本 交易 数量 


链 路 成 本 比例 DRM 机 制 时 间 开 镍 


US 


公有 链 


联盟 链 


1/0.1 
1/0.5 
1/0.1 
1/0.5 
1/0.1 
1/0.5 


比特 币 实例 328,945,333 


10,000 


1000,000 


32.2% 
14.2% 
15.4% 
6.7% 
22.7% 
10.2% 


从 仿真 结果 分 析 中 可 以 得 出 如 下 结论 : 


a) 当 内 容 分 发 网 络 面临 大 
集中 式 的 CDN 网 络 相 比 ， 分 布 式 内 容 分 发 网 络 在 性 
有 优越 性 : 当 RPS 大 于 某 个 特定 值 时 ， 集 


规模 内 容 分 发 需求 时 , 与 传统 


能 上 更 


Ph 式 CDN 网 络 的 


请 求 响应 延 时 开始 大 于 分 布 式 内 容 分 发 网 络 下 的 请 求 响应 延 


时 。 


b) 文中 提出 的 DRM 机 制 可 为 分 布 式 环境 下 数字 内 容 的 


版 权 管理 提供 


高 效 的 解决 方法 : 当 链 路 开销 比例 为 1/0.5 时 ， 


录用 定稿 


基于 10 000 交易 量 的 联盟 链 架 构 的 DRM 机 制 只 需要 6.7% 
F 销 ， 就 能 够 有 效 地 支持 数字 版 权 管理 系统 。 

c) 通常 情况 下 ， 基 于 公 链 的 DRM 机 制 所 引入 的 开销 会 
远 远 大 于 在 联盟 链 的 环境 下 所 带 来 的 开销 。 最 坏 的 情况 下 ， 
以 目前 最 大 体 量 的 公 链 应 用 比特 币 的 账本 规模 为 例 ， 开 销 可 
高 达 32.2% 。 幸 运 的 是 很 少 有 实际 应 用 需要 处 理 像 比特 币 那 
样 庞大 的 交易 数量 。 
4 


结束 语 


区 块 链 技术 为 分 布 式 系统 所 带 来 的 增益 是 当前 研究 的 热 
点 ， 也 是 近年 来 发 展 迅 速 且 极 具 前 景 的 研究 方向 。 但 是 就 分 
布 式 系统 中 实现 区 块 链 技术 的 工程 成 本 ， 尚 未 见 全 面 系统 的 
分 析 。 本 文选 择 了 分 布 式 内 容 分 发 架构 的 场景 ， 提 出 了 基于 
区 块 链 信用 体系 的 分 布 式 数字 版 权 管理 机 制 ， 可 以 支持 任何 
媒体 的 认证 和 可 信 分 发 ， 在 电影 发 布 、 自 媒体 发 布 等 领域 具 
备 极 大 的 商业 价值 和 应 用 前 景 ， 同 时 文章 也 是 首次 系统 全 画 
地 对 区 块 链 技术 的 实施 架构 进行 了 设计 与 性 能 分 析 。 仿 真 结 
果 和 实验 分 析 表 明 ， 该 机 制 能 以 极 低 的 开销 高 效 地 支持 完全 
分 布 式 环境 下 的 数字 内 容 版 权 管理 。 同 时 ， 所 提出 的 机 制 可 
以 支持 任意 区 块 链 处 理 模式 对 应 的 技术 架构 ， 具 备 在 不 同 的 
区 块 链 认 证 环境 下 的 架构 灵活 性 和 可 实现 性 。 
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